Spam mails fra Joomla installation

[Bielefeldt]

Min hosting udbyder har netop lukket en hjemmeside fordi den belastede deres Servere unormalt meget.
Det ser ud til de har misbrugt siden til at sende spam mails fra.

Det er en Joomla Installation ver, 3.2.7 med en RocketTheme template på toppen.

Nu er hele sitet genoprettet fra en backup, og jeg prøver at sikre at det ikke sker igen.

Det første der springer i øjnenen er at der er oprettet et stort antal registrerede brugerer, hvoraf mindst halvdelen er aktiverede. Nu har jeg slettet dem alle, så der kun er to super bruger konti tilbage. Der var flere hundrede brugere.

Men fra forsiden af joomla er der ingen muligheder for at registrere en brugerkonto, så hvordan gør de så, og hvordan kan jeg lukke den mulighed, så det ikke fremadrettet vil ske igen ?

Blot en time efter at jeg havde sitet i luften igen, var der oprettet to uønskede brugere i databasen. De var dog endnu ikke aktiverede. Den ene benyttede et russisk topdomæne i sin mail adresse, den anden en gmail.


http://www.sejlsnedkeren.dk

Der benyttes PHP Version 5.6.30 på sitet.
Joomla version 3.2.7
Joomla Platform 13.1.0

[ot2sen]

Hej Bielefeldt - og velkommen til

Brugerregistreringen var aktiveret som standard i de tidligere versioner som den du anvender.
Så uvedkommende brugere kan tilgå com_users i front og registrere via den direkte vej. Altså uden at du har login modulet aktivt.

Du kan slå det fra under Users-Manage->Klik 'Options' oppe til højre, og så få de indstillingerne for brugere.
Der er første indstilling 'Allow user registration' som du skal sætte til 'No'.
Derefter kan man ikke registrere via front.

27-04-2017_allowuserreg_no.png

Det endnu vigtigere er at du får opdateret din side til nyeste joomla 3.
Der er så mange kendte sikkerhedsbrister rettet siden den version du anvender, at din side er i alvorlig risiko for at den bliver ødelagt af uvedkommende.
Et sikkerhedsscan er nok heller ikke en dum ide.